信息安全工程師審計系統(tǒng)需要包括哪些功能模塊

安全審計

在安全操作系統(tǒng)中，安全審計的作用主要體現(xiàn)在根據(jù)審計信息追查執(zhí)行事件的當事人，明確事故責任;通過對審計信息的分析，可以發(fā)現(xiàn)系統(tǒng)設(shè)計或配置管理存在的不足，有利于改進系統(tǒng)安全性:把審計功能與報警功能結(jié)合起來，可以實現(xiàn)安全管理員對系統(tǒng)狀態(tài)的實時監(jiān)控。

審計是指產(chǎn)生、記錄并檢查按時間順序排列的系統(tǒng)事件記錄的過程。它是一個被信任的機制， TCB的一部分。同時它也是計算機系統(tǒng)安全機制的一個不可或缺的部分，對于C2及以上安全級別的計算機系統(tǒng)來講，審計功能是其必備的安全機制。而且審計是其他安全機制的有力補充，它貫穿計算機安全機制實現(xiàn)的整個過程，從身份鑒別到訪問控制這些都離不開審計，同時審計還是后來人們研究的入侵檢測系統(tǒng)的前提。

習題演練：

操作系統(tǒng)的安全審計是指對系統(tǒng)中有關(guān)安全的活動進行記錄、檢查和審核的過程，為了完成審計功能，審計系統(tǒng)需要包括（  ）三大功能模塊。

A.審計數(shù)據(jù)挖掘,審計事件記錄及查詢、審計事件分析及響應(yīng)報警

B.審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警

C.審計事件收集及過濾、審計事件記錄及查詢,審計事件分析及響應(yīng)報警系統(tǒng)

D.日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報警

信管網(wǎng)參考答案: C(僅供參考,歡迎評論交流)

信管網(wǎng)解析:

本題考查操作系統(tǒng)安全審計功能

操作系統(tǒng)為了完成審計功能需要收集、記錄審計事件 ，并提供查詢過濾分析等相關(guān)功能模塊。